freeIPA (Red Hat IdM) : Server setup

Neste post será abordado a configuração de um servidor freeIPA.

FreeIPA é uma solução para gerenciamento de usuários, grupos, hosts, serviços e muito, muito mais. Ele usa soluções de código aberto com um pouco de cola Python para fazer as coisas funcionarem. Gerenciamento de Identidade (Identity Management) fácil para o administrador Linux.

Dentro FreeIPA estão alguns serviços comuns: O servidor Web Apache, BIND, 389DS, e MIT Kerberos. Além disso, Dogtag é usado para o gerenciamento de certificados, e SSSD para configurações do lado do cliente. Juntando tudo com um pouco de cola python, e você tem FreeIPA.

1) Instalação dos pacotes necessários :

yum install ipa-server   ipa-server-dns  -y

 

Estou instalando o pacote abaixo para que ele seja meu servidor DNS:

yum install bind-dyndb-ldap

 

2) Configuração :

Rode o comando abaixo para começar a instalação :

ipa-server-install --setup-dns

 

Parâmetros definidos :

The IPA Master Server will be configured with:
Hostname: freeipa.example.com
IP address: 10.0.5.200
Domain name: example.com
Realm name: EXAMPLE.COM

BIND DNS server will be configured to serve IPA domain with:
Forwarders: 8.8.8.8, 8.8.4.4
Reverse zone: 5.0.10.in-addr.arpa.

Após a confirmação dessas definições ele instalará todos os serviços necessários.

3) Configuração do firewall:

Estamos configurando o firewalld conforme a instalação pede :

Captura de Tela 2015-03-26 às 17.55.30

firewall-cmd --permanent --add-service=ntp
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=ldap
firewall-cmd --permanent --add-service=ldaps
firewall-cmd --permanent --add-service=kerberos
firewall-cmd --reload

 

4) Acesso ao console :

Como não temos um DNS configurado , vamos setar no hosts da nossa máquina o ip dela apontando para freeipa.example.com

echo “freeipa.example.com” >> /etc/hosts

Após a configuração do arquivo hosts vamos acessar a url freeipa.example.com .

Captura de Tela 2015-03-26 às 17.41.06

A senha de admin é definida durante a instalação .

Captura de Tela 2015-03-26 às 17.44.09